Кризис Буйный
Green Team
Вот такая ситуация. В головной организации сменили на кой то хер всех системных администраторов. Выгнали всех программистов и набрали тупых буратинок. Результат помощи ноль, претенезий 100% требования охуеть, а мозгов у начальство никаких. Итак есть у меня под боком контроллер домена. И захотел я ту перед тем как уйти привести в порядок работу, зазщитить от взлома людей, спасти следующего админа от шифровальщиков, комими меня уже одарили 2 дуболомчика из числа предыдущих криворуких.
Несколько методов взлома паролей домена я как бы знаю, но интересует самый беспалевный. Повышение прав ползователя не предлагать, расшифровку паролей тоже. Мимикатз запалиться. Самый логичный выход это скопировать пароли с контроллера руками выключив машину. Насколько понимаю данный метод не должен запалиться. Главное спокойно доадминить ещё полгода и завершить защиту серверов и пользовательских машин. Однако прав на это не дают, даже временного пароля для удаления касперского. ВДУМАЙТЕСЬ! Чтобы переустановить антивирус нужно 2 часа выводить из домена отрезать политики удалять физически с ветками реестра, вводить в домен чтобы обнаружить что антивирус снова встал криво! Это просто агония!
Так что нужна ваша помощь товарищи, кто проконсулььтирует или скинет инфу на справочную статью по методу взлома домена с помощью выгрузки из выключенного физически контроллера.
В общем контроллер домена у меня под рукой, у старых нормальных админов отобрали все права и запретили вообще любую лишнюю инфу выдавать, даже таблицы маршрутизации нет(
П.С. я на форуме новичок. Так себе сисадмин, всему на ходу учился работая за 3 должности и бесплатно поэтому мешкуи под глазами мешают даже спокойно почитать правила. Потому не кидайтесь немытыми трусельбанами пожалуйста, а помогите советом пожалуйста.
Несколько методов взлома паролей домена я как бы знаю, но интересует самый беспалевный. Повышение прав ползователя не предлагать, расшифровку паролей тоже. Мимикатз запалиться. Самый логичный выход это скопировать пароли с контроллера руками выключив машину. Насколько понимаю данный метод не должен запалиться. Главное спокойно доадминить ещё полгода и завершить защиту серверов и пользовательских машин. Однако прав на это не дают, даже временного пароля для удаления касперского. ВДУМАЙТЕСЬ! Чтобы переустановить антивирус нужно 2 часа выводить из домена отрезать политики удалять физически с ветками реестра, вводить в домен чтобы обнаружить что антивирус снова встал криво! Это просто агония!
Так что нужна ваша помощь товарищи, кто проконсулььтирует или скинет инфу на справочную статью по методу взлома домена с помощью выгрузки из выключенного физически контроллера.
В общем контроллер домена у меня под рукой, у старых нормальных админов отобрали все права и запретили вообще любую лишнюю инфу выдавать, даже таблицы маршрутизации нет(
П.С. я на форуме новичок. Так себе сисадмин, всему на ходу учился работая за 3 должности и бесплатно поэтому мешкуи под глазами мешают даже спокойно почитать правила. Потому не кидайтесь немытыми трусельбанами пожалуйста, а помогите советом пожалуйста.
